Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Recursos do Junos OS suportados no cRPD

Este tópico fornece a lista de vários recursos que são configurados, administrados e monitorados usando cRPD (CLI).

Recursos compatíveis com cRPD

O cRPD herda a maioria dos recursos de roteamento com as seguintes considerações mostradas na Tabela 1.

Tabela 1: Recursos suportados no cRPD

Característica

Descrição

Fluxos BGP

O método de especificação de fluxo BGP é suportado para evitar ataques de negação de serviço (DoS) no ambiente cRPD.

[Veja como entender as rotas de fluxo BGP para filtragem de tráfego.]

EVPN-VPWS

O EVPN-VPWS tem o suporte para fornecer VPWS com mecanismos de sinalização EVPN no cRPD.

[Veja a visão geral do VPWS com mecanismos de sinalização EVPN.]

EVPN TIPO 5 com MPLS

O EVPN Type 5 tem suporte para EVPN/MPLS.

[Veja a rota EVPN Tipo-5 com encapsulamento MPLS para EVPN-MPLS.]

Roteamento por segmentos

O roteamento por segmentos oferece suporte a protocolos OSPF e IS-IS. Ele oferece funcionalidade básica para roteamento de pacotes de origem em redes (SPRING).

[Veja a compreensão do roteamento de pacotes de origem em redes (SPRING).]

VPN de camada 2

Suporte para circuito de Camada 2 para fornecer VPN e VPWS de Camada 2 com sinalização LDP.

[Veja configuração de ethernet sobre MPLS (Circuito de Camada 2).]

MPLS

Suporte para o MPLS fornecer configuração de protocolo de sinalização LDP com a funcionalidade do plano de controle.

[Veja como entender o protocolo de sinalização LDP.]

Eventd

Apoiamos apenas políticas externas de eventos. Você pode habilitar essas políticas em cRPD. No cRPD, eventd e rsyslogd são executados como processos independentes. O processo eventd oferece uma interface de evento para processos como rpd, auditado e mgd. Ele também oferece suporte à execução automatizada de políticas de eventos.

Use o set event-options policy policy name events [events] then comando para habilitar uma política de eventos e restart event-processing reiniciar o processamento de eventos.

Por padrão, o suporte ao Python 3.x é habilitado com funções existentes de Python ou SLAX no ambiente cRPD.

Use o nível de [edit system scripts language python3] hierarquia para habilitar e oferecer suporte à automação de eventos Python.

[Veja opções de eventos e política de eventos.]

Autenticação, autorização e contabilidade

Você pode configurar a autenticação local, autorização local, autenticação Tacplus, autorização Tacplus e contabilidade Tacplus no nível de [edit system] hierarquia.

Oferecemos suporte aos seguintes recursos:

  • Autenticação local e autorização local

  • Autenticação, autorização e contabilidade TACACS+

  • Suporte para o modelo de usuário

  • Suporte a comandos operacionais e expressões regulares

  • Autenticação local e autorização remota no servidor Tacplus.

[Veja opções de senha e tacplus.]

Programação de rede SRv6 no IS-IS

Você pode habilitar funcionalidades básicas de roteamento por segmentos em uma rede IPv6 de núcleo para funções de refletor de rota e funções de roteamento de host.

Você pode habilitar a programação de rede SRv6 em uma rede IPv6 no nível de [edit source-packet-routing] hierarquia.

Um identificador de segmentos consiste nas seguintes partes:

  • Locator— O localizador é a primeira parte de um SID que consiste nos bits mais significativos que representam o endereço de um nó SRv6 específico. O localizador é muito semelhante a um endereço de rede que fornece uma rota para o nó-mãe. O protocolo IS-IS instala a rota do localizador na inet6.0 tabela de roteamento. O IS-IS encaminha o segmento para seu nó-mãe, que posteriormente executa uma função definida na outra parte do SRv6 SID. Você também pode especificar o algoritmo associado a este localizador.

  • Function— A outra parte do SID define uma função executada localmente no nó especificado pelo localizador. Várias funções estão descritas no rascunho da Internet SRv6 Network Programming (draft-ietf-spring-srv6-network-programing-07 draft). No entanto, implementamos as seguintes funções que são sinalizadas no IS-IS. O IS-IS instala esses SIDs de função na inet6.0 tabela de roteamento.

    • End— Uma função de endpoint para SRv6 instancia um SID prefixo. Ele evita a decapsulação do cabeçalho externo e a remoção do SRH. Portanto, um SID final não pode ser o último SID de uma lista SID e não pode ser o Endereço de destino (DA) de um pacote sem UM SRH.

    • End.X— Uma função de endpoint X é uma instanciação SRv6 de um SID adjacente. É uma variante da função de endpoint com conexão cruzada de Camada 3 a um conjunto de adjacências de Camada 3.

    Nota:

    O suporte para o sabor (especifica o comportamento do sid final) e opções flexíveis de algoritmo não estão disponíveis para a configuração de SIDs finais.

[Veja roteamento de pacotes de origem].

Aumente o limite de próximo salto do ECMP

Você pode especificar o limite de próximo salto multicaminho no nível de [edit routing-options maximum-ecmp] hierarquia. Essa ação ajuda a equilibrar o tráfego em vários caminhos. O limite padrão de próximo salto do ECMP é de 16.

[Veja as opções de roteamento máximo ecmp e seleção de campo de hash para balanceamento de carga de ECMP no Linux].

EVPN Tipo 5 com VXLAN

Oferecemos suporte à Rota EVPN Tipo 5 sobre VXLAN para anúncios de prefixo IPv4 e IPv6.

[Veja a rota EVPN Tipo-5 com encapsulamento VXLAN para EVPN-VXLAN].

Encapsulamento de EVPN sobre VXLAN

Oferecemos suporte à funcionalidade EVPN de Camada 2 sobre VXLAN.

[Veja EVPN com encapsulamento de plano de dados VXLAN e serviços MAC-VRF L2].

Suporte para túneis dinâmicos baseados em next-hop

O cRPD oferece suporte para configurar túneis IP dinâmicos baseados em próximo salto no kernel linux para oferecer um caminho privado e seguro em uma rede pública. Sempre que um túnel precisa ser instalado no kernel, uma interface de túnel é criada. As interfaces de túnel são criadas no Linux usando mensagens de netlink. O ifindex da interface do túnel é usado para ouvir e programar as rotas que passam pelo next-hop composto do túnel. Por padrão, o túnel MPLS-over-UDP é preferido em relação aos túneis GRE. Os seguintes túneis dinâmicos são suportados:

  • MPLS-over-GRE (Encapsulamento de roteamento genérico)
  • MPLS-over-UDP

[Para obter mais informações sobre a visão geral dos túneis dinâmicos, veja túneis dinâmicos baseados em Next-Hop, túneis baseados em next-hop para VPNs de camada 3, configurando túneis dinâmicos MPLS-over-UDP baseados em next-hop, túneis dinâmicos e visão geral dos túneis dinâmicos].

Suporte para serviços de SRv6 e Camada 3 sobre SRv6 no BGP

Você pode configurar o serviço de Camada 3 baseado em BGP sobre o núcleo SRv6 no cRPD. Você pode habilitar serviços de overlay de Camada 3 com BGP como plano de controle e SRv6 como plano de dados. A programação de rede SRv6 oferece flexibilidade para aproveitar o roteamento por segmentos sem implantar o MPLS. Essas redes dependem apenas dos cabeçalhos IPv6 e extensões de cabeçalho para transmitir dados.

Limitações

  • Quando o cRPD como PE estiver atuando como RR, o encaminhamento não funcionará usando o túnel SRv6 para rotas locais de PE-CE
  • IPv4 global sobre SRv6 core END. O DT4 não é compatível com o kernel do Linux
  • A verificação de SID SRv6 configurada duplicada em um roteador não é suportada.
  • O serviço de overlay SRv6 requer o SID de serviço para o encaminhamento. Quando pelo menos um TLV de serviço SRV6 malformado está presente no atributo BGP Prefix-SID, em vez de ação, o pacote de treat-as-withdraw atualização BGP é ignorado. Na exclusão accept-srv6-service , não haverá nenhum impacto nas rotas já recebidas com o SID SRV6.

[Para obter mais informações, veja anúncio-srv6-service, srv6 (BGP), Entendendo a programação de rede SRv6 e serviços de camada 3 sobre SRv6 no BGP].

Suporte para máquinas RISC avançadas (ARM64) (cRPD)

O cRPD é empacotado como um contêiner docker para ser executado na plataforma ARM de 64 bits.

Os recursos a seguir não são suportados pelo cRPD no ARM:

  • Fragmentos e atualização deIO. Os set system processes routing bgp rib-sharding number-of-shard comandos e os comandos set system processes routing bgp update-threading number-of-threadsnão são suportados.
  • SRv6

[Para obter mais informações, veja Requisitos do servidor ].

Suporte à exportação do BGP Local RIB por meio do BGP Monitoring Protocol (BMP)

O BMP é aprimorado para oferecer suporte ao monitoramento da política da base de informações de roteamento local (RIB) loc-rib no cRPD. A loc-rib política é adicionada aos tipos RIB sob a bmp route-monitoring declaração.

[Para obter mais informações, veja Entenda o protocolo de monitoramento BGP, bmp e monitoramento de rotas].

Interoperabilidade do roteamento por segmentos com LDP

Você pode usar o OSPF ou o IS-IS para permitir que dispositivos de roteamento por segmentos operem com os dispositivos LDP que não são capazes de roteamento por segmentos.

[Para obter mais informações, veja servidor de mapeamento LDP para interoperabilidade do roteamento por segmentos e roteamento de pacotes de origem].

Suporte para registro usando eventd e fuso horário (cRPD)

Oferecemos suporte a um processo eventuais no cRPD para configurar o registro e o encaminhamento do syslog para host remoto e fuso horário no sistema.

O suporte a seguir não está disponível no cRPD:

  • help syslog comando para visualizar as informações do syslog.

  • rsyslogd para registro.

Limitações

  • A configuração da management-instance instância de roteamento para o cliente do Syslog não é suportada.

  • A autenticação de TLS não é suportada para transferência de syslog no cRPD.

[Para obter mais informações, veja Configurar fusos horários, fuso horário e suporte ao Syslog no cRPD].

Suporte para o servidor RADIUS (cRPD)

Oferecemos suporte ao servidor RADIUS para usar recursos de autenticação, autorização e contabilidade no cRPD.

[Para obter mais informações, veja Autenticação RADIUS, raio (Sistema) e servidor de raio (System)].